A LEDGER MEGSZIGORÍTOTT BIZTONSÁGA

Plusz 1 ellenőrzési lépés – Vedd komolyan!

Hallottál a nemrég szárnyra kapott híresztelésről, miszerint állítólag van egy biztonsági rés a Ledger hardver tárcák védelmi rendszerét illetően? Utánajártunk a részleteknek.

Charles GUILLEMET – a Ledger Biztonsági Vezérigazgatója közzétett egy biztonságtechnikai blogbejegyzést a ledger.fr oldalon. Ami ezt szükségessé tette, az a bitcoin.com által 2018. február 3-án publikált „A Ledger vizsgálja a Man in the Middle támadást, amely hardver tárcák millióit fenyegeti” („Ledger Addresses Man in the Middle Attack That Threatens Millions of Hardware Wallets”). Guillemet fontosnak érezte, hogy reagáljon a cikkre, hangsúlyozva, hogy sajnos a bitcoin.com-on megjelent cikk egyes állításai helytelenek.

Guillemet így reagált:

„Ez nem egy Ledger biztonsági hiba. A Ledger felhasználók nincsenek veszélynek kitéve mindaddig, amíg a fogadó címet megerősítik a Ledger eszközük segítségével, mielőtt megosztanák azt. Tudomásunk szerint egyetlen felhasználót sem ért semmilyen kár a biztonsági résként bemutatott támadáshoz hasonló esetben.”

A Ledger hardver tárcákat eredetileg azért tervezték, mert a számítógépek biztonsága nem garantálható. Egy rosszindulatú program vagy vírus megtámadhatja a gépet és a fogadó címet kicserélheti egy másikra. Ennek eredményeként a felhasználó – a kívánt cím helyett - egy harmadik félnek (feltételezhetően a támadónak) fogja elküldeni a megjelölt összeget.

Kutatók nemrégiben bebizonyították, hogy lehetséges úgy módosítani a Ledger Chrome alkalmazást – rosszindulatú szoftver segítségével -, hogy a számítógép monitorán megjelenő cím hamis legyen.

„Egyetlen Ledger-t sem manipuláltak még ezzel a technikával. Már korábban is tudatában voltunk ennek a veszélynek, és tudjuk, hogy a számítógépeket nem tekinthetjük biztonságosnak, ezért nem bízhatsz abban, amit a képernyőn látsz. Éppen ezért hoztuk létre a Ledger hardver tárcát.”

„Az egyetlen dolog, amiben teljesen megbízhatnak a felhasználók, az a Ledger tárcájuk kijelzője. A Ledger Wallet Bitcoin Chrome alkalmazásnak van egy funkciója (balról a harmadik gomb a fenti képen), amely lehetővé teszi a felhasználó számára, hogy megjelenítse a fogadó címet a Ledger eszközön.”

Így, még egy olyan balszerencsés esetben is, amikor a felhasználó számítógépét támadás érte és a monitoron látható adatok már nem megbízhatóak, amikor a felhasználó rákattint a képen jelzett ikonra, a tárca a helyes címet megjeleníti a Ledger hardver tárca kijelzőjén, azaz a felhasználó kezében tartott eszköz kisméretű kijelzőjén. És az garantáltan megbízható információ, amivel egyszerűen kizárható a fent leírt cím-manipuláció kockázata.

„Mi, a Ledger-nél arra törekszünk, hogy a felhasználóink számára könnyű és biztonságos megoldást nyújtsunk a kripto pénzeszközeik kezelésére. Hogy minden lehetséges rosszindulatú beavatkozást elkerüljünk, ezután is azon leszünk, hogy naprakész szolgáltatásokat és tájékoztatást biztosítsunk a közösségünk számára.” – zárja bejegyzését Guillemet.

 

Forrás: https://www.ledger.fr/2018/02/05/man-middle-attack-risk/

Zsolt Balló